Cibersegurança Report #13

O mundo da cibersegurança foi agitado nos últimos dias, em especial após a divulgação da Microsoft de que novos golpes já estão em desenvolvimento usando inteligência artificial (IA). Além disso, dois importantes serviços de privacidade online anunciaram novidades importantes no seu funcionamento.

Novos e velhos malwares também estão circulando por vários canais, como redes sociais e anexos falsos em e-mails. Por isso, fique atento a mensagens suspeitas para não virar uma vítima desses crimes virtuais. Acompanhe e fique por dentro!

• Saiba mais: O que são fraudes de identidade? 5 dicas para evitar o problema

As 6 principais notícias de cibersegurança da semana

1. Criminosos já usam o ChatGPT para melhorar ciberataques, diz Microsoft

A Microsoft e a OpenAI, dona do ChatGPT, divulgaram resultados preliminares de um estudo sobre segurança digital. As duas companhias se mostraram preocupadas com o avanço de ameaças que usam IA para otimizar ou melhorar técnicas de invasão.

Segundo a pesquisa, cibercriminosos já usam modelos de linguagem de larga escala para aplicar golpes, como programação de scripts, escrita de e-mails fraudulentos, filtragem de dados, análises estatísticas e automatização de processos.

Segundo a Microsoft, golpes com uso da IA estão cada vez mais sofisticados.

Ainda não foram encontrados cibercrimes totalmente inéditos que usam uma IA. Porém, golpes antigos tem sido melhorados com esse tipo de ferramenta. A dupla de empresas confirmou ainda que tem banido contas que fazem prompts suspeitos e vai lançar um chatbot para empresas de segurança digital identificarem vulnerabilidades em sistemas mais rapidamente.

2. Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil

A Kaspersky alertou a comunidade digital a respeito de uma nova ameaça. O Trojan se chama Coyote, uma ameaça que se disfarça de um instalador e usa ele para se esconder de sistemas de segurança.

O código do Coyote identifica acessos a sites de bancos.

O malware é capaz de tirar capturas de tela do PC invadido e enviar informações sensíveis aos criminosos, como dados bancários e senhas. Mais de 60 instituições bancárias são alvos em potencial desse ataque, que teve cerca de 90% dos casos registrados no Brasil e ainda não tem uma origem conhecida.

3. Authy: app de autenticação em dois fatores vai perder versão desktop

Um dos serviços de verificação em dois fatores (2FA) mais populares do mercado vai perder uma importante versão. O Authy, da desenvolvedora Twilio, não terá mais suporte para desktops. A companhia não divulgou explicações para descontinuar os programas.

O app para Android segue funcionando.

Os apps desktop serão descontinuados em 19 de março de 2024 – meses antes do prazo original, que era o mês de agosto. A companhia manterá somente os aplicativos para dispositivos móveis Android e iOS, além de ter compatibilidade com MacBooks usando chips a partir do modelo M1 ou Chromebooks.

4. DuckDuckGo ganha criptografia ponta-a-ponta em sincronia e backup

O buscador alternativo DuckDuckGo, voltado para navegação segura e sem rastreamentos, anunciou novidades no seu navegador próprio. A partir de agora, usuários podem sincronizar os Favoritos e até senhas entre diferentes dispositivos, tudo sem precisar configurar uma conta.

O navegador do DuckDuckGo.

O recurso é feito totalmente dentro de um mesmo aparelho que cria uma espécie de rede segura de compartilhamento entre dispositivos. Ela trabalha com informações protegidas por criptografia de ponta a ponta – o que significa que nem mesmo a empresa tem acesso a esses arquivos. 

5. Malwares "voltam de férias" mais complexos e perigosos

Ao menos duas ameaças digitais que aterrorizaram o campo da cibersegurança em 2023 estão de volta depois de um período de inatividade. A noticia fica ainda mais preocupante porque esses golpes não só circulam novamente, mas ficaram mais sofisticados e perigosos.

Um dos malwares é o já famoso Pikabot, que apareceu em uma edição anterior do nosso resumo e atua a partir do "sequestro" de conversas corporativas via email. Ele parou de funcionar no fim de 2023, mas voltou neste mês com "mudanças significativas". Agora, ele tem um código mais simples e armazena dados de forma otimizada.

O Bumblebee em ação.

A segunda ameaça que voltou é o Bumblebee, que estava sem novos casos detectados há quatro meses.

Agora, a Proofpoint voltou a identificá-lo escondido em falsos documentos de texto ou correios de voz enviadas por email. Instalado, ele é capaz de armazenar dados sensíveis da vítima e enviá-los aos criminosos.

6. Flipper Zero: dispositivo polêmico agora é capaz até de rodar jogos

O Flipper Zero, ferramenta de testes e comunicação com outros eletrônicos muito usada para hacks, ganhou um novo acessório. Trata-se do Video Game Module, um dispositivo extra que permite ao aparelho rodar jogos simples a partir de um microcontrolador da Raspberry Pi.

O módulo de games torna o aparelho menos ligado aos crimes.

O acessório transforma o Flipper Zero em um controle sem fio por gestos e pode exibir o conteúdo em um display externo. No lançamento, ele custa US$ 49 (cerca de R$ 250) no site da fabricante. 

Além de ser um recurso extra que pode levar ao aumento das vendas, ter um módulo de jogos é também uma espécie de "rebranding" da ferramenta para fugir do radar de autoridades. Majoritariamente usada para hacks e mais conhecida por travar iPhones em uma brecha já resolvida pela Apple, o Flipper Zero tem importação proibida pela Anatel no Brasil e pode ser banida em breve no Canadá.

Essas foram as principais notícias sobre cibersegurança desta semana. Agora que você está atualizado sobre o assunto, aproveite para se aprofundar também no tema da propriedade intelectual no mundo digital.